బహుళ-లైసెన్స్ తగ్గింపులు
Threat Database Ransomware గ్రాఫ్‌గ్రాఫెల్ రాన్సమ్‌వేర్

గ్రాఫ్‌గ్రాఫెల్ రాన్సమ్‌వేర్

Ransomwareలో Mezo నాటికి
దీనికి అనువదించండి:
తెలుగు

గ్రాఫ్‌గ్రాఫెల్ అని పిలువబడే హానికరమైన ప్రోగ్రామ్‌ను పరిశోధకులు గుర్తించారు. ఈ రకమైన మాల్వేర్ ransomware వర్గంలోకి వస్తుంది, ఇది డేటాను ఎన్‌క్రిప్ట్ చేసే బెదిరింపు సాఫ్ట్‌వేర్ మరియు దాని తదుపరి డీక్రిప్షన్ కోసం చెల్లింపును డిమాండ్ చేస్తుంది. బాధితుడి పరికరంలో అమలు చేయబడిన తర్వాత, గ్రాఫ్‌గ్రాఫెల్ సిస్టమ్‌లో నిల్వ చేయబడిన అనేక ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తుంది మరియు వాటి ఫైల్ పేర్లను సవరించింది. ఫైల్‌ల అసలు శీర్షికలు నిర్దిష్ట బాధితుడికి కేటాయించిన ప్రత్యేక ID, సైబర్ నేరగాళ్ల ఇమెయిల్ చిరునామా మరియు '.GrafGrafel' పొడిగింపుతో జతచేయబడతాయి. ఉదాహరణకు, '1.doc' అనే పేరు ఉన్న ఫైల్ ఎన్‌క్రిప్షన్ తర్వాత '1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel'గా మార్చబడుతుంది. GrafGrafel ఫోబోస్ రాన్సమ్‌వేర్ కుటుంబంలోని ఒక వేరియంట్‌గా గుర్తించబడింది.

గుప్తీకరణ ప్రక్రియను పూర్తి చేసిన తర్వాత, GrafGrafel దాని విమోచన గమనికలను అమలు చేస్తుంది. నోటిఫికేషన్ యొక్క ఒక రూపం 'info.hta' ఫైల్ నుండి రూపొందించబడిన పాప్-అప్‌గా ప్రదర్శించబడుతుంది, అయితే 'info.txt' అనే టెక్స్ట్ ఫైల్‌లు గుప్తీకరించిన డేటాను కలిగి ఉన్న అన్ని ఫోల్డర్‌లలో అలాగే సిస్టమ్ డెస్క్‌టాప్‌లో ఉంచబడతాయి. ఈ నోట్స్‌లోని సందేశాల విశ్లేషణ గ్రాఫ్‌గ్రాఫెల్ ప్రత్యేకంగా వ్యక్తిగత గృహ వినియోగదారుల కంటే కంపెనీలను లక్ష్యంగా చేసుకుంటుందని వెల్లడిస్తుంది. ఇంకా, ఇది డబుల్ దోపిడీ వ్యూహాలను ఉపయోగిస్తుంది, దాని వ్యూహంలో అధునాతన స్థాయి అధునాతనతను సూచిస్తుంది.

GrafGrafel Ransomware బాధితుల నుండి సున్నితమైన డేటాను కూడా సేకరించవచ్చు

పాప్-అప్ మరియు టెక్స్ట్ ఫైల్స్ రెండింటిలోనూ ప్రదర్శించబడే కంటెంట్ ఒకేలా ఉంటుంది. బాధితుడి ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడి ఉన్నాయని, సున్నితమైన కంపెనీ డేటా నిష్క్రమించబడిందనే అదనపు బెదిరింపుతో ఇది కమ్యూనికేట్ చేస్తుంది. దాడి చేసేవారు విమోచన క్రయధనాన్ని డిమాండ్ చేస్తారు, దానిని పాటించడంలో విఫలమైతే దొంగిలించబడిన సమాచారం లీక్ చేయబడుతుందని మరియు లాక్ చేయబడిన డేటా యొక్క నిరంతర ప్రాప్యత సాధ్యం కాదని హెచ్చరిస్తుంది. సంభావ్య కంపెనీ డేటా లీక్‌లతో సంబంధం ఉన్న నష్టాలను ఈ గమనికలు స్పష్టంగా వివరిస్తాయి. ముఖ్యంగా, బాధితుడు ఆరు గంటల వ్యవధిలో సైబర్ నేరగాళ్లను సంప్రదిస్తే, విమోచన మొత్తం 30% తగ్గుతుంది.

ఏదైనా చెల్లింపులు చేసే ముందు, బాధితుడు కొన్ని చిన్న ఫైల్‌లలో డిక్రిప్షన్ ప్రాసెస్‌ను పరీక్షించమని సలహా ఇస్తారు. సిస్టమ్‌ను రీస్టార్ట్ చేయడం లేదా షట్‌డౌన్ చేయడం, ప్రభావిత ఫైల్‌లను సవరించడం, థర్డ్-పార్టీ డిక్రిప్షన్ టూల్స్ ఉపయోగించడం లేదా రికవరీ కంపెనీలు లేదా అధికారుల నుండి సహాయం కోరడం వంటి శాశ్వత డేటా నష్టానికి దారితీసే చర్యలకు వ్యతిరేకంగా సందేశాలు హెచ్చరిస్తాయి.

GrafGrafel ransomware స్థానిక మరియు నెట్‌వర్క్-భాగస్వామ్య ఫైల్‌లను రెండింటినీ గుప్తీకరిస్తుంది, సోకిన సిస్టమ్ పనిచేస్తుందని నిర్ధారించడానికి క్లిష్టమైన సిస్టమ్ ఫైల్‌లు ప్రభావితం కాకుండా ఉంటాయి. ఇతర ransomware ద్వారా ఇప్పటికే లాక్ చేయబడిన ఫైల్‌లను మినహాయించడం ద్వారా Phobos Ransomware వేరియంట్‌లు డబుల్ ఎన్‌క్రిప్షన్‌ను నివారిస్తుండగా, ముందుగా నిర్ణయించిన మినహాయింపు జాబితా కారణంగా ఈ ప్రక్రియ దోషరహితమైనది కాదు, ఇది అన్ని తెలిసిన డేటా-ఎన్‌క్రిప్టింగ్ మాల్వేర్‌లను కవర్ చేయకపోవచ్చు.

ఫోబోస్ వేరియంట్‌లు ఓపెన్ ఫైల్‌లతో అనుబంధించబడిన ప్రక్రియలను కూడా ముగించాయి (ఉదా., డేటాబేస్ ప్రోగ్రామ్‌లు, ఫైల్ రీడర్‌లు మొదలైనవి), ఫైల్‌లు 'ఉపయోగంలో ఉన్నాయి' అనే కారణంతో ఎన్‌క్రిప్షన్ మినహాయింపులను నివారిస్తాయి. రికవరీని మరింత క్లిష్టతరం చేయడానికి, GrafGrafel డిఫాల్ట్ రికవరీ ఎంపికలను తొలగిస్తూ, షాడో వాల్యూమ్ కాపీలను తొలగిస్తుంది. ransomware %LOCALAPPDATA% పాత్‌కు కాపీ చేయడం ద్వారా మరియు నిర్దిష్ట రన్ కీలతో నమోదు చేసుకోవడం ద్వారా నిలకడను ఏర్పరుస్తుంది, సిస్టమ్ రీబూట్ అయిన తర్వాత ఆటోమేటిక్ స్టార్టప్‌ను నిర్ధారిస్తుంది.

అదనంగా, మాల్వేర్ జియోలొకేషన్ డేటాను సేకరిస్తుంది కాబట్టి, ఫోబోస్ దాడులు లక్ష్యంగా ఉండవచ్చు. భౌగోళిక రాజకీయ పరిగణనలు లేదా బాధిత ప్రాంతం యొక్క ఆర్థిక బలం వంటి అంశాల ఆధారంగా ఇన్ఫెక్షన్‌ని విస్తరించే అర్హతను అంచనా వేయడానికి ఈ సమాచారాన్ని ఉపయోగించుకోవచ్చు.

మాల్వేర్ బెదిరింపులకు వ్యతిరేకంగా తగిన భద్రతా చర్యలను అమలు చేయాలని నిర్ధారించుకోండి

మాల్వేర్ దాడుల నుండి రక్షించడానికి వినియోగదారులు వారి పరికరాలలో వివిధ భద్రతా చర్యలను అమలు చేయవచ్చు. ఇక్కడ ప్రధాన సిఫార్సులు ఉన్నాయి:

  • యాంటీ మాల్వేర్ సాఫ్ట్‌వేర్‌ని ఉపయోగించండి :
  • ప్రొఫెషనల్ సెక్యూరిటీ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి మరియు దానిని తాజాగా ఉంచండి. మాల్వేర్‌ని గుర్తించి, తీసివేయడానికి స్కాన్‌లను క్రమం తప్పకుండా షెడ్యూల్ చేయండి.
  • ఆపరేటింగ్ సిస్టమ్‌లను అప్‌డేట్ చేస్తూ ఉండండి :
  • ఆపరేటింగ్ సిస్టమ్ (OS) మరియు అన్ని సాఫ్ట్‌వేర్ అప్లికేషన్‌లు అందుబాటులో ఉన్న తాజా భద్రతా ప్యాచ్‌లతో నవీకరించబడ్డాయని నిర్ధారించుకోండి. సాధ్యమైనప్పుడు స్వయంచాలక నవీకరణలను ప్రారంభించండి.
  • ఫైర్‌వాల్‌లను ప్రారంభించండి :
  • పరికరం మరియు నెట్‌వర్క్ స్థాయిలలో ఫైర్‌వాల్‌లను సక్రియం చేయండి. ఫైర్‌వాల్‌లు ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ నెట్‌వర్క్ ట్రాఫిక్‌ను పర్యవేక్షించడంలో మరియు నియంత్రించడంలో ఉపయోగపడతాయి, అదనపు రక్షణ పొరను అందిస్తాయి.
  • ఇమెయిల్ జోడింపులు మరియు లింక్‌లతో జాగ్రత్త వహించండి :
  • ఇమెయిల్ జోడింపులను నిర్వహించేటప్పుడు లేదా లింక్‌లపై క్లిక్ చేస్తున్నప్పుడు జాగ్రత్తగా ఉండండి, ప్రత్యేకించి పంపినవారు తెలియకుంటే. సంభావ్య హానికరమైన ఇమెయిల్‌లను గుర్తించడంలో మరియు ఫిల్టర్ చేయడంలో సహాయపడటానికి ఇమెయిల్ ఫిల్టరింగ్ సాధనాలను ఉపయోగించండి.
  • బలమైన, ప్రత్యేక పాస్‌వర్డ్‌లను ఉపయోగించండి :
  • అన్ని ఖాతాల కోసం ఎల్లప్పుడూ బలమైన మరియు ప్రత్యేకమైన పాస్‌వర్డ్‌లను సృష్టించండి. అదే సమయంలో, బహుళ ఖాతాలలో ఒకే పాస్‌వర్డ్‌ను ఉపయోగించకుండా చూసుకోండి.
  • క్రమం తప్పకుండా బ్యాకప్ డేటా :
  • బాహ్య పరికరం లేదా సురక్షిత క్లౌడ్ సేవకు ముఖ్యమైన డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి. మాల్వేర్ దాడి జరిగినప్పుడు, నవీనమైన బ్యాకప్‌లను కలిగి ఉండటం వలన కోల్పోయిన లేదా గుప్తీకరించిన ఫైల్‌లను పునరుద్ధరించడంలో సహాయపడుతుంది.
  • సమాచారంతో ఉండండి :
  • తాజా మాల్వేర్ బెదిరింపులు మరియు భద్రతా ఉత్తమ అభ్యాసాలను ట్రాక్ చేయండి. భద్రతా మూలాల నుండి అప్‌డేట్‌ల కోసం క్రమం తప్పకుండా తనిఖీ చేయండి మరియు సైబర్ నేరగాళ్లు ఉపయోగించే సాధారణ వ్యూహాల గురించి తెలుసుకోండి.
  • సురక్షిత Wi-Fi నెట్‌వర్క్‌లు :
  • హోమ్ Wi-Fi నెట్‌వర్క్‌లలో బలమైన ఎన్‌క్రిప్షన్ (ఉదా, WPA3) ఉపయోగించండి. డిఫాల్ట్ రూటర్ పాస్‌వర్డ్‌లను మార్చండి మరియు వాటిని క్రమం తప్పకుండా నవీకరించండి. సున్నితమైన కార్యకలాపాల కోసం పబ్లిక్ Wi-Fiని ఉపయోగించడం మానుకోండి.

ఈ భద్రతా చర్యలను కలపడం ద్వారా, వినియోగదారులు మాల్వేర్ మరియు ఇతర సైబర్ బెదిరింపుల నుండి తమ రక్షణను గణనీయంగా పెంచుకోవచ్చు. అదనంగా, సురక్షితమైన డిజిటల్ వాతావరణాన్ని ఉంచడంలో భద్రతా స్పృహతో కూడిన మనస్తత్వాన్ని పెంపొందించడం మరియు అప్రమత్తంగా ఉండటం ముఖ్యమైన అంశాలు.

గ్రాఫ్‌గ్రాఫెల్ రాన్సమ్‌వేర్ బాధితులకు సమర్పించిన రాన్సమ్ నోట్ పూర్తి పాఠం:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

మీ డేటా బ్లాక్ మార్కెట్‌లోకి వస్తే మీరు ఏమి ఎదుర్కొంటారు:
ఆన్‌లైన్ స్టోర్‌లలో లోన్ లేదా కొనుగోళ్లను పొందడానికి మీ ఉద్యోగులు మరియు కస్టమర్‌ల వ్యక్తిగత సమాచారం ఉపయోగించవచ్చు.
గోప్యమైన సమాచారాన్ని లీక్ చేసినందుకు మీ కంపెనీ క్లయింట్లు మీపై దావా వేయవచ్చు.
ఇతర హ్యాకర్లు మీ ఉద్యోగుల గురించి వ్యక్తిగత డేటాను పొందిన తర్వాత, మీ కంపెనీకి సోషల్ ఇంజనీరింగ్ వర్తించబడుతుంది మరియు తదుపరి దాడులు మరింత తీవ్రమవుతాయి.
బ్యాంక్ ఖాతాలు మరియు ఆన్‌లైన్ వాలెట్‌లను సృష్టించడానికి బ్యాంక్ వివరాలు మరియు పాస్‌పోర్ట్‌లను ఉపయోగించవచ్చు, దీని ద్వారా క్రిమినల్ మనీ లాండరింగ్ చేయబడుతుంది.
మీరు ఎప్పటికీ కీర్తిని కోల్పోతారు.
మీరు ప్రభుత్వం నుండి భారీ జరిమానాలకు లోబడి ఉంటారు.
డేటా నష్టానికి సంబంధించిన బాధ్యత గురించి మీరు ఇక్కడ మరింత తెలుసుకోవచ్చు: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation లేదా ఇక్కడ hxxps://gdpr-info.eu
కోర్టులు, జరిమానాలు మరియు ముఖ్యమైన ఫైళ్ళను ఉపయోగించలేకపోవడం వలన మీరు భారీ నష్టాలకు దారి తీస్తుంది. దీని పర్యవసానాలు మీకు తిరుగులేనివిగా ఉంటాయి.
పోలీసులను సంప్రదించడం ఈ పరిణామాల నుండి మిమ్మల్ని రక్షించదు మరియు కోల్పోయిన డేటా మీ పరిస్థితిని మరింత దిగజార్చుతుంది.

మమ్మల్ని ఎలా సంప్రదించాలి
మెయిల్‌లకు మాకు వ్రాయండి: GrafGrafel@tutanota.com
మీరు మా ఆన్‌లైన్ ఆపరేటర్‌ని టెలిగ్రామ్‌లో సంప్రదించవచ్చు: @GROUNDINGCONDUCTOR (నకిలీ గురించి జాగ్రత్తగా ఉండండి)
(సెషన్) మెసెంజర్ hxxps://getsession.orgని మెసెంజర్‌లో డౌన్‌లోడ్ చేయండి :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మీరు మొదటి 6 గంటల్లో మమ్మల్ని సంప్రదించి, మేము మా ఒప్పందాన్ని 24 గంటల్లో ముగించినట్లయితే, ధర 30% మాత్రమే.
(సమయం మా ఇద్దరికీ డబ్బు, మీరు మా సమయం గురించి శ్రద్ధ వహిస్తే, మేము అదే చేస్తాము, మేము ధరను చూసుకుంటాము మరియు డిక్రిప్షన్ ప్రక్రియ చాలా వేగంగా జరుగుతుంది)
చెల్లింపు తర్వాత డౌన్‌లోడ్ చేయబడిన మొత్తం డేటా తొలగించబడుతుంది.

ఏమి చేయకూడదు మరియు సిఫార్సు
మీరు కనీస నష్టాలతో ఈ పరిస్థితి నుండి బయటపడవచ్చు (మా కీర్తి మా డబ్బు!) !!! దీన్ని చేయడానికి, మీరు ఈ క్రింది నియమాలను ఖచ్చితంగా పాటించాలి:
సవరించవద్దు, పేరు మార్చవద్దు, కాపీ చేయవద్దు, ఏ ఫైల్‌లను తరలించవద్దు. ఇటువంటి చర్యలు వాటిని దెబ్బతీస్తాయి మరియు డిక్రిప్షన్ అసాధ్యం.
ఏదైనా మూడవ పక్షం లేదా పబ్లిక్ డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను ఉపయోగించవద్దు, ఇది ఫైల్‌లను కూడా పాడుచేయవచ్చు.
సిస్టమ్‌ను షట్‌డౌన్ చేయవద్దు లేదా రీబూట్ చేయవద్దు, ఇది ఫైల్‌లను పాడుచేయవచ్చు.
మూడవ పక్షం సంధానకర్తలను నియమించుకోవద్దు (రికవరీ/పోలీస్, మొదలైనవి) మీరు వీలైనంత త్వరగా మమ్మల్ని సంప్రదించి చర్చలు ప్రారంభించాలి.
మీరు మాకు 1-2 చిన్న డేటాను పంపవచ్చు, పరీక్ష కోసం ఫైల్‌లకు విలువ ఇవ్వదు, మేము దానిని డీక్రిప్ట్ చేసి మీకు తిరిగి పంపుతాము.
చెల్లింపు తర్వాత, మీ మొత్తం డేటాను డీక్రిప్ట్ చేయడానికి మాకు 2 గంటల కంటే ఎక్కువ సమయం అవసరం లేదు. పూర్తిగా డీక్రిప్షన్ పూర్తయ్యే వరకు మేము మీకు మద్దతుగా ఉంటాము! ! ! (మన పరువు మన డబ్బు!)

మా బృందాన్ని సంప్రదించడానికి సూచనలు:
మెసెంజర్‌లో (సెషన్) మెసెంజర్ (hxxps://getsession.org)ని డౌన్‌లోడ్ చేయండి :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (నకిలీ గురించి జాగ్రత్తగా ఉండండి)
మెయిల్:GrafGrafel@tutanota.com'

ట్రెండింగ్‌లో ఉంది

పిపిడే

Mac Malware, Potentially Unwanted Programs
Pipidae అప్లికేషన్ మరొక నమ్మదగని సంభావ్య అవాంఛిత ప్రోగ్రామ్ (PUP). అప్లికేషన్ Mac పరికరాలలో నివేదించబడింది, ఆందోళన కలిగిస్తుంది ఎందుకంటే ఇది సిస్టమ్ హెచ్చరికను ప్రేరేపిస్తుంది, 'Pipidae మీ...

InfectedSlurs Botnet

Malware, Botnets
ఇటీవల కనుగొనబడిన మాల్‌వేర్ బాట్‌నెట్, 'ఇన్‌ఫెక్టెడ్‌స్లర్స్', రూటర్‌లు మరియు వీడియో రికార్డర్ (NVR) పరికరాలను రాజీ చేయడానికి రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) కోసం రెండు జీరో-డే దుర్బలత్వాలను...

అప్‌గ్రేడ్ ఇండెక్స్

Mac Malware, Adware, Potentially Unwanted Programs
అప్‌గ్రేడ్‌ఇండెక్స్ సందేహాస్పదమైన అప్లికేషన్‌గా నిలుస్తుంది, ఇది ప్రత్యేకంగా Mac కంప్యూటర్‌లను లక్ష్యంగా చేసుకుంటుంది, ఇది వినియోగదారు గోప్యతకు సంభావ్య ప్రమాదాలను కలిగిస్తుంది. సమాచార భద్రతా...

అత్యంత వీక్షించబడిన

Lookmovie.io సురక్షితమేనా? స్క్రీన్ షాట్

Lookmovie.io సురక్షితమేనా?

Issue
35,067
Lookmovie.io అనేది వీడియో స్ట్రీమింగ్ సైట్. సమస్య ఏమిటంటే అక్కడ ఉన్న కంటెంట్ చట్టవిరుద్ధంగా ప్రసారం చేయడానికి అందించబడుతోంది. అదనంగా, సైట్ రోగ్ అడ్వర్టైజింగ్ నెట్‌వర్క్‌ల ద్వారా ద్రవ్య లాభాలను...

'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్

Phishing, Spam
24,922
గీక్ స్క్వాడ్, ప్రముఖ టెక్ సపోర్ట్ ప్రొవైడర్, గీక్ స్క్వాడ్ ఇమెయిల్ స్కామ్ అనే ఫిషింగ్ స్కామ్‌కు బాధితురాలిగా మారింది. ఈ టెక్ సపోర్ట్ స్కామ్ నకిలీ ఇమెయిల్‌లను ఉపయోగిస్తుంది, ఇది క్రెడిట్ కార్డ్ వివరాలు, ఇమెయిల్ చిరునామాలు మరియు సోషల్ సెక్యూరిటీ నంబర్‌ల వంటి వారి వ్యక్తిగత సమాచారాన్ని ఇచ్చేలా ప్రజలను మోసం చేస్తుంది. ఈ ఆర్టికల్‌లో, స్కామ్ గురించి, అది ఎలా కనిపిస్తుంది, నకిలీ ఇమెయిల్‌లు ఎక్కడ...

Fuq.com

Rogue Anti-Spyware Program, Mac Malware
21,330
Fuq.com అనేది అశ్లీల కంటెంట్‌తో వెబ్‌సైట్‌లను ప్రచారం చేసే యాడ్‌వేర్-రకం ప్రోగ్రామ్. ఈ సంభావ్య అవాంఛిత ప్రోగ్రామ్ (PUP) యొక్క ప్రకటనల ప్రచారాలు చాలా దూకుడుగా ఉన్నాయి. సోకిన పరికరాలలో సంబంధిత...
లోడ్...